使用 Lake Formation 控制台和命名资源方法授予数据库权限 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Lake Formation 控制台和命名资源方法授予数据库权限

以下步骤说明了如何使用命名资源方法和授予权限Lake Formation 控制台上的页面。本页面分为以下几个部分:

  • 委托人— 用户、角色、Amazon要向其授予权限的帐户、组织或组织单位。

  • LF-标签或目录资源— 要授予权限的数据库、表或资源链接。

  • Permissions (权限)— 要授予的 Lake Formation 权限。

注意

要授予对数据库资源链接的权限,请参阅授予资源链接权限.

打开授予权限页面

  1. 打开Amazon Lake Formation控制台https://console.aws.amazon.com/lakeformation/,然后以数据湖管理员、数据库创建者或使用授予选项授予对数据库的 Lake Formation 权限的用户身份登录。

  2. 请执行下列操作之一:

    • 在导航窗格中,选择和。数据权限. 然后选择 。Grant.

    • 在导航窗格中,选择 Databases(数据库)。然后,在数据库页,选择一个数据库,然后在操作菜单,下Permissions (权限),选择Grant.

    注意

    您可以通过数据库的资源链接授予对数据库的权限。为此,请在数据库页面中,选择资源链接,然后在操作选择菜单在目标上授予. 有关更多信息,请参阅 资源链接在 Lake Formation 中的工作原理

指定委托人

委托人部分中,选择委托人类型,然后指定要向其授予权限的承担者。


                  “承担者” 部分包含以下文本中命名的三个磁贴。每个磁贴都包含一个选项按钮和文本。IAM 用户和角色磁贴处于选中状态,磁贴下方有一个 IAM 用户和角色下拉列表。
IAM 用户和角色

IAM 用户和角色list。

SAML 用户和组

适用于SAML 和 Amazon QuickSight 用户和组中,为通过 SAML 联合的用户或组输入一个或多个亚马逊资源名称 (ARN),或者为 Amazon QuickSight 用户或组输入 ARN。在每个 ARN 之后按 Enter 键。

有关如何构建 ARN 的信息,请参阅Lake Formation 补助金和撤销Amazon CLI命令.

注意

仅 Amazon QuickSight 企业版支持 Lake Formation 与 Amazon QuickSight 的集成。

外部账户

适用于Amazon账户或Amazon组织,输入一个或多个有效Amazon账户 ID、组织 ID 或组织单位 ID。按Enter在每个身份证之后。

组织 ID 由 “o-” 组成,后跟 10-32 个小写字母或数字。

组织单位 ID 以 “ou-” 开头,后跟 4—32 个小写字母或数字(包含 OU 的根 ID)。这个字符串后跟第二个 “-” 破折号和 8 到 32 个额外的小写字母或数字。

指定数据库

LF-标签或目录资源部分中,选择一个或多个要授予权限的数据库。

  1. 选择命名数据目录资源.

    
                        LF-Tags 或目录资源部分包含两个水平排列的磁贴,其中每个磁贴都包含一个选项按钮和描述性文本。这些选项包括与 LF-Tags 匹配的资源和命名数据目录资源。瓷砖下面是两个下拉列表:数据库和表格。“数据库” 下拉列表中有一个磁贴,其中包含所选数据库名称。
  2. 数据库list。

指定权限

Permissions (权限)部分中,选择权限和可授权的权限。


                  “权限” 部分包含两个水平排列的磁贴。每个磁贴都包含一个选项按钮和文本。数据库权限磁贴处于选中状态。另一个磁贴(基于列的权限)被禁用,因为它与表权限有关。切片下面是一组用于授予数据库权限的复选框。复选框包括创建表格、更改、删除、描述和超级。该组下面是另一组用于授权的权限的相同复选框。
  1. UNDER数据库权限中,选择一个或多个要授予的权限。

    注意

    授予后Create Table要么Alter在具有指向注册位置的位置属性的数据库上,请务必还将该位置的数据位置权限授予委托人。有关更多信息,请参阅 授予数据位置权限

  2. (可选)下可授予权限中,选择授权收件人可以在其中授予其他委托人的权限Amazonaccount.

  3. 选择 Grant(授权)。